Специалисты выявили новую уязвимость смартфонов на Android

— Прошивки на телефонах Android — это высококонкурентный рынок. Одни компании делают аппараты, другие делают к ним прошивки, третьи делают различные дополнения. И так как их цель минимизировать стоимость, некоторые из этих компаний пытаются заработать деньги, например, рекламными интеграциями. При этом системы этих рекламных интеграций делаются так, что они позволяют догружать различные алгоритмические компоненты уже после того, как телефон был куплен. Иногда это буквально вредоносный сервис, например, сервис, используемый для регистрации в социальных сетях или мессенджерах анонимных. Наш интерес вызвал сервис, который активно рекламировался в России и в Китае по возможности регистрации в каршеринге или в социальных сетях без номера телефона. Злоумышленники использовали как раз скомпрометированные ими телефоны с тем, чтобы регистрироваться от имени владельца этого телефона с вирусом. Пока основное беспокойство вызывает каршеринг, потому что он дает возможность людям абсолютно безнаказанно садиться за руль и совершать правонарушения. Но сценариев применения может быть очень-очень много, это может быть даже функция снятия скриншотов с экрана с тем, чтобы шантажировать пользователя. То есть таких фактов не регистрировалось, но такая возможность в продуктах встречается, а значит такое может случиться.

— Как-то можно распознать, что у тебя есть вот это вредоносное ПО?

— В первую очередь не стоит покупать телефоны самого дешевого сегмента на AliExpress и подобных площадках. Дело в том, что если телефон подозрительно дешевый, это означает, что его разработчики монетизируют свой продукт как-то иначе. Второе — вы можете заметить появление новых компонент, например, рекламу на своем телефоне уже после приобретения, это означает, что у вас есть соответствующий интегрированный модуль, и, несомненно, появление странных и непонятных для вас СМС. Обратите внимание, что любая непонятная для вас эсэмэска — это повод для тревоги.

— Я сталкивался с ситуациями, когда на кого-то зарегистрированный аккаунт продавали вместе с телефонами в даркнете. Но такие аккаунты практически все переловили, потому что периодически компании предлагают человеку оперативно сделать селфи, сравнивают документы, предлагают сфотографироваться с документами. То есть их отлавливают, и очень быстро. Раньше такая проблема действительно имела место. А сейчас с ситуациями, когда из-за этого вируса кто-то попадал в такие вот сложные ситуации, нет, с таким я не сталкивался пока что. К нам не обращались с такими жалобами, да и в целом 16 тысяч зараженных устройств — это достаточно небольшие цифры, пользователей каршеринга в том числе у нас гораздо больше. Я уж молчу про пользователей Android и смартфонов. Так что я не думаю, что проблема будет иметь массовый характер.

— А если все-таки единичный случай, человек попал в такую ситуацию, то что-то можно предпринять? Там же нужно выяснить, что это из-за телефона произошло.

— В такой ситуации, конечно, будет судебное разбирательство, будут назначены экспертизы. Конечно пока что юридической практики подобного характера нет и сложно сказать, как будет развиваться процесс, но и подозреваю, что в ряде случаев операторы каршеринга пойдут навстречу.